A TrueConf hibája miatt ezrével csaptak le videókonferenciákra
A hackerek egy súlyos, eddig ismeretlen biztonsági rést kihasználva támadták meg a TrueConf videókonferencia-szervereket. A zéró-napos sebezhetőség lehetőséget adott a támadóknak, hogy tetszőleges fájlokat futtassanak minden csatlakozott eszközön, pusztán azért, mert a szoftver frissítési rendszerében nem volt integritás-ellenőrzés. Így a hivatalos frissítést könnyedén lecserélték rosszindulatú változatra: amint a szerver terjesztette az álfrissítést, az automatikusan lefutott a klienseken is.
Kritikus intézmények a célkeresztben
Több mint 100 ezer szervezet állt át a TrueConf használatára a COVID–19 idején, köztük hadseregek, kormányzati hivatalok, valamint energiaipari és légiforgalmi cégek is. A most felfedezett támadássorozat – TrueChaos néven ismert – főként délkelet-ázsiai kormányzati célpontokat veszélyeztetett. A támadók Kínához köthetők: eszközeik között szerepelt az Alibaba Cloud és a Tencent, amelyekkel a vezérlőszerver-infrastruktúrát rejtették el.
Hamis frissítések – valós veszély
Ha a támadó megszerezte a TrueConf szerver fölötti irányítást, tetszőleges programot csomagolhatott be frissítésként, amit a jogosult kliensek gond nélkül fogadtak el. Erős fertőzésre utaló jeleket is azonosítottak: például a poweriso.exe és a 7z-x64.dll jelenlétét, illetve gyanús fájlokat az AppData mappában. A teljes fertőzési lánc magában foglalja a jogosultságok emelését is, valamint olyan eszközök telepítését, mint a Havoc, amely képes távoli parancsok végrehajtására és további kártevők telepítésére.
Frissítés a védelem kulcsa
A Check Point szakértői már január óta figyelik a támadásokat, a szoftver fejlesztője pedig 2026 márciusában adta ki a javítást, a 8.5.3-as verzióban. Ettől függetlenül rengeteg szervezetet sebezhettek meg, amelyek még nem telepítették a frissítést. Emellett a jelentésben hasznos azonosítókat is közzétettek, amelyekkel gyorsan kiszűrhetők a kompromittált gépek.
🤖 Különösen említést érdemel, hogy a vastagbélrák – amely az Egyesült Királyságban a negyedik leggyakoribb daganat, és a daganatos halálozás második fő oka – meglepő módon egyedi mikrobiális „ujjlenyomattal” rendelkezik...
🚗 Megérkezett a régóta várt iOS 26.4 frissítés, amely először teszi lehetővé harmadik féltől származó MI-chatbotok használatát az Apple CarPlay rendszerében...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Dungeon Survival (iPhone/iPad)A játék minden alkalommal új, véletlenszerűen generált barlangszinteket kínál, így mindig más kaland vár...
A Nomad bemutatta legújabb Tracking Card Air-jét, amely már támogatja a Google Eszközkeresés (Find My Device) hálózatát is, és egyetlen töltéssel akár hét hónapig működik...
Megtörtént, amire minden űrrajongó régóta várt: négy bátor űrhajós elstartolt a floridai Kennedy Űrközpontból, és belekezdtek egy tíznapos, felsőkategóriás körútra a Hold körül...
Több mint félmillió sornyi forráskód szivárgott ki az Anthropic Claude Code MI-rendszeréből, amely eddig ismeretlen újításokat és rejtett funkciókat leplezett le...
Különösen igaz ez most, amikor a megújuló energia egyre nagyobb szeletet hasít ki a világ energiaellátásából, miközben a fosszilis energiahordozók továbbra is markánsan jelen vannak...
Két szoftveres kutató most különösen pimasz módon mutatta be, milyen gyorsan képes a modern mesterséges intelligencia egész nyílt forráskódú projekteket újjáalkotni...
✈ Végre megérkezett az a menüpont, amire mindenki vágyott: a United mostantól mutatja a beszállás előtti biztonsági ellenőrzések várakozási idejét az appban – vagyis, ha épp eszméletlenül hosszú sorok kígyóznak, pontosan tudhatod, mennyit fogsz unatkozni multitasking közben a poggyászoddal...
Japánban egyre komolyabban veszik a lebegő adatközpontok fejlesztését. A Mitsui OSK Lines (MOL) és a Hitachi most együttműködést kötött, hogy 2027-re egy használt hajóból alakítsanak ki egy úszó szerverfarmot, amely hűtéséhez tengervizet vagy folyóvizet használna...
